15 כלי ניטור הרשת הטובים ביותר שנערכו במבחן בשנת 2020

click fraud protection

ממש כמו שמכונאים או נגרים זקוקים להם, גם מנהלי רשת זקוקים לכלים כדי לבצע את עבודתם. זה נכון במיוחד ככל שהרשתות הולכות וגדלות וככל שהתאגידים מסתמכים עליהם יותר ויותר לצורך פעולתם היומיומית. כיום לא רק הפסקות אלא האטות ברשתות הארגוניות יכולות להשפיע רבות. על מנהלי רשת להשתמש בכלים המתאימים כדי לפקח על רשתות ולפתור בעיות שהם מוצאים. למרבה המזל, כלים רבים זמינים. אולי יותר מדי. זו הסיבה שאנו עומדים להציג בפניכם את 15 הכלים הטובים ביותר לניטור רשת שלנו.

נתחיל את הדיון שלנו בכך שנדבר על הצורך בכלי ניטור רשת ועל סוגי הכלים השונים הזמינים. נראה כיצד פועלים מסכי שימוש ברוחב פס, מערכות ניתוח רשת ומריחי מנות וכיצד ניתן להשתמש בהם לטובתנו. בשלב הבא, אנו נחשוף את חמשת הכלים המובילים שלנו בכל אחת משלוש הקטגוריות. חלקם כלים בחינם ו / או קוד פתוח, אחרים חבילות מסחריות.

הצורך בכלי ניטור רשת

תנועת רשת דומה מאוד לתנועת דרכים. ממש כמו שניתן לחשוב על מעגלי רשת ככבישים מהירים, נתונים המועברים ברשתות הם כמו כלי רכב הנוסעים בכביש המהיר ההוא. אבל בניגוד לתנועת כלי רכב שבהם אתה רק צריך לבדוק אם ומה לא בסדר, לראות מה קורה ברשת זה יכול להיות קשה. בתור התחלה, הכל קורה מהר מאוד ונתונים המועברים ברשת אינם נראים לעין בלתי מזוינת.

instagram viewer

כלי ניטור רשת מאפשרים לך "לראות" בדיוק מה קורה ברשת שלך. איתם תוכל למדוד את השימוש בכל מעגל, לנתח את מי ומה צורך רוחב פס ולהתעמק עמוק בתוך "שיחות" ברשת כדי לוודא שהכל פועל בדרך כלל.

סוגים שונים של כלי ניטור

בעיקרון ישנם שלושה סוגים עיקריים של כלי ניטור רשת. כל אחד מעמיק מעט יותר מהקודם, ומספק פרטים נוספים על התנועה. ראשית, ישנם צגי שימוש ברוחב פס. כלים אלה יגידו לך כמה מועברים נתונים ברשת שלך אבל זה קשור לזה.

למידע נוסף, אתה זקוק לסוג אחר של כלי, מנתחי רשת. אלה כלים שיכולים לתת לך קצת מידע על מה בדיוק קורה. הם לא רק יגידו לך כמה תנועה עוברת. Thay יכול גם לספר לך איזה סוג של תנועה ובין אילו מארחים הוא נע.

ולרוב הפרטים הקטנים, יש לך מרחרחי מנות. הם מבצעים ניתוח מעמיק על ידי לכידת ופענוח התנועה. המידע שהם מספקים יאפשר לך לראות בדיוק מה קורה ולמצוא את הבעיות ברמת הדיוק הגבוהה ביותר.

מסכי שימוש ברוחב פס

מרבית צגי השימוש ברוחב הפס מסתמכים על פרוטוקול Simple Network Management או SNMP כדי לאתר מכשירים ולקבל את כמות התעבורה על הממשקים כולם - או חלקם -. בעזרת נתונים אלה הם לרוב יבנו גרפים המתארים את השימוש ברוחב הפס לאורך זמן. בדרך כלל הם יאפשרו להתקרב לטווח זמן צר יותר בו רזולוציית הגרפים גבוהה ומציגה, למשל, תנועה ממוצעת של דקה או התקרב לטווח זמן ארוך יותר - לרוב עד חודש ואפילו שנה - שם הוא מופיע מדי יום או שבועי ממוצעים.

SNMP בקליפת אגוז

ניתן להשתמש בפרוטוקול Simple Network Management - או SNMP - לפיקוח מרחוק על התצורה של ציוד רשת. למרות שמו, זה לא בדיוק פשוט, ויישום זה יכול להתגלות כמשימה מפחידה. מכשירים המאפשרים SNMP זמינים מספר מסוים של פרמטרים - המכונים OIDs. חלקם הם פרמטרי תצורה הניתנים לשינוי, המאפשרים לשנותם בעוד שאחרים הם דלפקי קריאה בלבד.

כשמדובר במעקב אחר רוחב פס, אנו מעוניינים במיוחד בשני OIDים. הם נקראים בתים פנימה ויוצאים בתים. על ידי קריאת ערכים אלה במרווחים מתוזמנים מדויקים, ניתן לחשב את מספר הבתים ליחידת זמן - וזה בדיוק רוחב הפס -. לרוב התקני הרשת, כמו מתגים ונתבים, יש קבוצה אחת מסוג OID עבור כל אחד מהממשקים שלהם.

בדרך כלל, מערכת פיקוח על שימוש ברוחב הפס ברשת תסקור כל מכשיר במרווחים של 5 דקות. לאחר מכן הוא יחסיר את הערך הקודם של הדלפק מהערך הנוכחי כדי לקבל את מספר הבתים שהועבר בחמש דקות. זה יכפיל את המספר הזה ב 8 כדי לקבל את מספר הסיביות. ולבסוף, זה יחלק אותו ב -300 כדי לקבל את רוחב הפס בסיביות בשנייה.

בנוסף לנתחים שנמצאים בפיסות ולחלוקת דלפקים, מערכת ניטור רוחב פס מסוימת תאפשר למעקב אחר פרמטרים אחרים. למשל, ישנן שגיאות קלט בממשק ושגיאות OID לפלט ממשק שניתן לבצע סקירה כדי לחשב את שיעור השגיאות.

מערכות ניתוח רשתות

אם אתה צריך לדעת יותר מכמות התעבורה העוברת, אתה זקוק למערכת פיקוח מתקדמת יותר. מה שאתה צריך זה מה שאנו מתייחסים אליו כמערכת ניתוח רשת. מערכות אלה מסתמכות על תוכנה המובנית בציוד רשת בכדי לשלוח להם נתוני שימוש מפורטות. מערכות אלה יכולות להציג בדרך כלל מדברים ומאזינים מובילים, שימוש לפי כתובת מקור או יעד, שימוש לפי פרוטוקול או לפי יישום ועוד מספר מידע שימושי אחר המתרחש.

בעוד שמערכות מסוימות משתמשות בסוכני תוכנה שעליך להתקין במערכות יעד, רובן מסתמכות במקום על פרוטוקולים סטנדרטיים כמו NetFlow, IPFIX או sFlow. בדרך כלל אלה מובנים בציוד ומוכנים לשימוש ברגע שהם מוגדרים.

ניתוח זרימה 101

במקור שנוצר כדרך לפשט את יצירת רשימות בקרת הגישה, NetFlow פותחה על ידי סיסקו מערכות. המהנדסים הבינו כי ניתן להשתמש בנתונים שנאספו לשימוש אחר על ידי ייצואם למכשיר שיכול לנתח מידע זה.

NetFlow משתמשת בארכיטקטורה בת שלושה מרכיבים. היצואן הפועל על המכשיר המפוקח מצטבר מנות לזרמים ומייצא רשומות זרימה לאספן זרימה. אספן הזרימה מטפל בקליטה, אחסון ועיבוד מראש של נתוני הזרימה. לבסוף, מנתח הזרימה משמש לניתוח נתוני זרימה שהתקבלו. מערכות רבות משלבות את האספן והמנתח במכשיר אחד.

פעם אחת בלעדית למכשירי סיסקו, נפוצה כעת נטפלו על ציוד מיצרנים אחרים. זה יכול לעבור בשמות אחרים כמו Jflow על ציוד ג'וניפר. הגרסה האחרונה אף נוצרה כתקן IETF בשם IPFIX. קיימת גם מערכת מתחרה בשם sFlow מ- inMon שנמצאת גם במספר מותגים של ציוד רשת. ולמרות ש- NetFlow ו- sFlow שונים באופן משמעותי באופן פעולתם, מערכות ניטור רבות יכולות להתמודד עם שני הפרוטוקולים.

למידע נוסף על מערכות ניתוח רשתות, קרא את המאמר האחרון שלנו: אספני ומנתחי NetFlow הטובים ביותר עבור חלונות: נבדק בשנת 2018.

מה דעתך על רחרוחי מנות?

אם אתה זקוק למידע נוסף על התנועה ברשת שלך, רחרחי מנות מציעים פרטים רבים ככל האפשר. הם פועלים על ידי לכידת כל מנה ופיענוח. הם יאפשרו לך לראות כל פרט ופרט בשיחה ספציפית. הם יכולים לעזור מאוד להצביע על המקור המדויק לבעיית רשת.

לדוגמה, נניח שהמשתמשים התלוננו כי היישום הזה איטי בהרבה מהרגיל. מכיוון שלרוב נטועים ברשתות בגודש, הרפלקס הראשון של המשתמש יהיה להאשים את הרשת. אתה משתמש במסכי רוחב פס או מנתחי רשת ואינו מוצא שום זכר לגודש בשום מקום. זה כאשר אתה מקבל את מנות הרוח שלך ועל ידי בחינת התנועה, אתה רואה שבכל בקשה שהלקוח שולח לשרת, התגובה חוזרת רק 10 שניות לאחר מכן. כעת, כדי לשלול כל בעיה ברשת, אתה חוזר על הבדיקה על ידי לכידת תנועה בממשק הרשת של השרת ורואה אותה התנהגות. זה מאשר כי השרת הוא איטי להגיב וכי אין שום דבר רע ברשת.

חמשת כלי הניטור של רוחב הפס המובילים שלנו

מכיוון שהם כלי הניטור הרשתיים הבסיסיים ביותר והם צריכים להיות הראשונים שאתה מפריש, נתחיל עם סקירה מהירה של חמשת כלי הניטור של רוחב הפס המובילים שלנו. חלקם חינמיים ו / או קוד פתוח ואילו אחרים הם תוכנה בתשלום. כולם משתמשים ב- SNMP כדי לסקור מעת לעת את מכשירי הרשת שלך - ועוד, כפי שתראו - וליצור גרפי שימוש ברוחב הפס, מה שמאפשר לך לראות קצת את השימוש ברשת שלך.

SolarWinds ידועה בתחום הרשתות בכלים שלה וכלי השירות החינמיים שלה. אחד הכלים החינמיים הטובים ביותר שלו הוא ה- צג רוחב הפס בזמן אמת של SolarWinds. התוכנה פועלת ב- Windows ומשתמשת ב- SNMP כדי לסקר התקני רשת ולקבל סטטיסטיקות תנועה מהממשקים שלהם. התוצאות מוצגות באופן ויזואלי על גרפים המתווים שימוש ברוחב הפס לעומת הזמן.

צג רוחב הפס בזמן אמת של SolarWinds

כלי חופשי זה מוגבל במידה מסוימת. ניתן לקבוע את התצורה לחקירה של מכשיר אחד בכל פעם והוא רק ישמור ויציג נתונים מ- 60 הדקות האחרונות. זה בקושי מספיק למשימות הקטנות ביותר לפתרון בעיות. זוהי גם הקדמה נהדרת לכלים האחרים של SolarWinds. ה מוניטור ביצועי רשת של SolarWinds אשר, למשל, ניתן לרכישה מספק פיתרון ניטור רוחב פס מקיף שיכול להתאים לרשתות בכל גודל

ה צג רוחב הפס בזמן אמת של SolarWinds מופץ כצרור יחד עם מנתח הרשת SolarWinds, כלי חופשי נהדר נוסף שבו אתה יכול להשתמש כדי לפקח על מכשירים המאפשרים NetFlow. כלי זה יאפשר לך להתעמק על ידי שיחה, יישום, נקודות קצה או פרוטוקול שמוני רוחב הפס בזמן אמת לא יעשו.

קישור להורדה:https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle

2. ניהול תוכנת ניטור רוחב פס של SNMP

ManageEngine מפורסם גם בזכות הכלים החינמיים שלו. אנו אוהבים במיוחד זה תוכנת ניטור רוחב פס של SNMP. זה חלק מהחבילה החינמית של ManageEngine OpUtils. הצרור הענק כולל גם 15 כלי עזר נוספים לניהול רשת. התוכנה יכולה לפעול במערכת Windows או Linux. המהדורה החינמית מוגבלת במידה מסוימת ותאפשר לך עד 10 מכשירים והממשקים שלהם. אם אתה מנהל רשת קטנה יותר, יתכן שזה כל מה שאתה צריך.

ManageEngine Monitor Monitor Traffic

המערכת כוללת תהליך גילוי אוטומטי אשר יסרוק לרשת שלך מכשירים המאפשרים לעקוב אחר SNMP. לאחר מכן תוכל להציג את סטטוסי הממשק של המכשיר שלך מכרטיסיית המלאי. הכלי כולל גם גרפים של שימוש ברוחב הפס ודוחות המציגים שימוש מהיום לחודש האחרון. יש אפילו מערכת התרעה שתודיע לך על דפוסי תנועה לא תקינים.

קיימת גם גרסה בתשלום ללא הגבלת מכשיר שתרצה לנסות. ManageEngine מציעה גרסת הערכה בחינם למשך 30 יום של תוכנת OpsUtil המלאה שלה. למעשה, הגרסה החינמית מתחילה כניסיון של 30 יום של הגרסה הבלתי מוגבלת שחוזרת לתכונות מוגבלות לאחר תום תקופת הניסיון.

3. MRTG

Grapher Traffic Multi Router, או MRTG, הוא סוג של סבא של כל מערכות הניטור של רוחב הפס ברשת. זהו פרויקט קוד פתוח שנמצא מאז 1995. זה עדיין בשימוש נרחב, למרות העובדה שהגרסה האחרונה כבר בת כחמש שנים. זה זמין עבור Linux ו- Windows. ההתקנה וההגדרה הראשונית מורכבים מעט יותר ממה שחוויתם במערכות ניטור אחרות, אך תיעוד מצוין זמין בקלות.

עמוד אינדקס MTRG

התקנת MRTG היא תהליך רב-שלבי ועליך לבצע בקפידה אחר הוראות ההתקנה. לאחר התקנתה, אתה מגדיר את התוכנה על ידי עריכת קובץ התצורה שלה. ניתן להוריד MRTG ישירות מאתר המפתח. זה זמין כקובץ .zip לחלונות או ככדור טארקס לינוקס. נכון לכתיבת שורות אלה, המהדורה היציבה האחרונה היא 2.17.4.

מה שחסר ב- MRTG בידידותיות למשתמש, הוא גובר בגמישות. לרוב כתוב בפרל, ניתן לשנות אותו בקלות ולהתאים אותו לצרכים המדויקים של האדם. והעובדה שזו מערכת הניטור הראשונה ושהיא עדיין בסביבה היא עדות לערכה.

4. קקטוסים

יתכן שאתה חושב קקטוסים כמו MRTG על סטרואידים. גמיש ורבגוני כמו בן דודו הרחוק, זהו מוצר מלוטש יותר ומתהדר בממשק משתמש מבוסס אינטרנט ההופך את התצורה לפשוטה ואינטואיטיבית מאוד. הקקטוסים כוללים משאל מהיר, תבניות גרף מתקדמות, מספר שיטות רכישה וניהול משתמשים. זה יכול להגדיל עד רשתות כמעט בכל גודל, כולל אתרים מרובים.

צילום קקטוסים

קקטוסים הם חזיתית ל- RRDTool, מערכת רישום וגרף נתונים בעלת קוד פתוח וביצועים גבוהים לנתוני סדרות זמן. RRDTool הוא צאצא ישיר של MRTG. קקטוסים מאחסנים את הנתונים כדי ליצור ולאכלס גרפים במסד נתונים של MySQL וזה נכתב כולו ב- PHP.

קל להגדיר את התצורה של קטי. לדוגמה, הוספת מכשיר דורשת להזין את כתובת ה- IP או את שם המארח ואת קהילת SNMP שלה. לאחר מכן, קקטוסים יגלו את ממשק המכשיר ויאפשרו לכם לבחור אילו מהם ברצונכם לגרף גרפי שימוש.

בקרו ב- אתר קקטוסים למידע נוסף על מוצר זה או להורדתו. זה בחינם לחלוטין לכל שימוש.

5. PRTG

Grapher Traffic Grapher נתב או PRTG הוא עוד מוצר נהדר. פיתרון הניטור דומה במקצת לקקטוסים או ל- MRTG עם תחושת לק יותר ומקצועית אליו. לדברי פסלר, אתה יכול להגדיר PRTG תוך מספר דקות.

PRTG

PRTG הוא מוצר עשיר בתכונות. כממשקי משתמש תוכלו לבחור בין קונסולת ארגונית מקורית של חלונות, ממשק אינטרנט מבוסס Ajax וכן אפליקציות סלולריות לאנדרואיד ו- iOS. PRTG מאפשר לך להדפיס תוויות קוד QR שתוכל להדביק למכשירים המפוקחים שלך. סריקת קודים אלה מהאפליקציה לנייד תעביר אותך במהירות לתרשימי המכשיר.

PRTG יכול לפקח על מכשירים באמצעות SNMP, WMI, NetFlow ו- Sflow. יש לו גם טונות של דוחות שניתן לראות כ HTML או PDF או לייצא ל- CSV או XML לעיבוד חיצוני.

אתה יכול להוריד את הגרסה החינמית של גרסת הניסיון החינמית למשך 30 יום. הראשון יגביל אותך לניטור של עד 100 חיישנים, כאשר חיישן הוא כל פרמטר שתרצה לפקח עליו. לדוגמה, ניטור רוחב הפס בכל יציאה במתג 48 יציאות ידרוש 48 חיישנים. ואם תרצה גם לפקח על עומסי המעבד ועל הזיכרון של המתג, תצטרך שני חיישנים נוספים.

חמשת כלי ניתוח הזרימה המובילים שלנו

בעוד שמערכות ניטור רוחב פס יראו לכם כמה משתמשים ברשת שלכם, היא עדיין משאירה אתכם בחושך לגבי אופן השימוש בה. לצורך ראות מסוג זה עליכם לפרוס את הרמה הבאה של מערכות ניטור, כלי ניתוח זרימה. כלים אלה משתמשים ב- NetFlow ובגרסאותיה או ב- sFlow כדי לאסוף מידע מפורט אודות התעבורה המועברת ברשת שלך. בדיוק כמו שעשינו עם כלי ניטור רוחב פס, הנה חמשת כלי ניתוח הזרימה המובילים שלנו.

נראה של- SolarWinds יש פיתרון נהדר לכל צורך במנהל רשת וניתוח זרימה הוא אחד מהם. מנתח התנועה של SolarWinds NetFlow כולל ניסיון חינם למשך 30 יום, כך שתוכלו לראות בעצמכם אם מוצר זה מיועד לכם.

SolarWinds מנתח Netflow בזמן אמת

מנתח התעבורה של SolarWinds NetFlow יכול לעקוב אחר השימוש ברשת לפי יישום, פרוטוקול וקבוצת כתובות IP. זה לא יכול לפקח רק על מכשירי NetFlow אלא גם על J-Flow, sFlow, NetStream ו- IPFIX. הכלי אוסף נתוני זרימה, מסדר אותם לפורמט שמיש ומשמעותי ומציג אותם למשתמשים בממשק מבוסס אינטרנט. ניתן להשתמש בו כדי לזהות אילו יישומים וקטגוריות צורכים את רוחב הפס הרב ביותר.

ניסיון חינם למשך 30 יום:https://www.solarwinds.com/netflow-traffic-analyzer/registration

SolarWinds ידועה גם בכלים החינמיים שלה ויש מוצר חינמי מוגבל בתכונות הנקרא SolarWinds Real-Net Net Analyzer. הוא תומך רק ב- NetFlow ואין בו הרבה מהפיצ'רים המתקדמים של המוצר המלא, אך אם כל מכשירי הרשת שלך תומכים ב- NetFlow, יתכן שזה יספיק לצרכים שלך.

הורדה חינמית:https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration

2- צג רשת PRTG

הצגנו את PRTG בסעיף הקודם בנושא מערכת פיקוח על רוחב הפס אך PRTG הוא גם אספן ומנתח זרימה מצוין. למעשה, PRTG הוא פיתרון משולב רחב שיכול לפקח על כל היבט ברשת שלך. ואם אתה מעוניין רק בניטור זרימה, הגרסה החינמית עשויה להיות כל מה שאתה צריך. הגרסה החינמית של PRTG מאפשרת לפקח על עד 100 חיישנים. וכל מקור נתוני זרימה נחשב לחיישן אחד. באופן קונקרטי, המשמעות היא שהגרסה החינמית יכולה לפקח על זרימות של עד 100 מכשירים. זה מספיק לרשתות רבות.PRTG - עמוד

התקנת PRTG היא קלה ויש תהליך גילוי אוטומטי שיכול לעזור בתצורה הראשונית. ניתן להוסיף גם חיישנים כמו אספני NetFlow באופן ידני. יש אפילו סרטון מפורט שיראה לך איך זה נעשה. השרת פועל במערכת Windows בלבד אך ממשק המשתמש מבוסס אינטרנט וניתן לגשת אליו מכל דפדפן. יש גם אפליקציה לנייד עבור iOS או Android שאפשר להתקין בסמארטפון או בטאבלט.

3 - מבחן

בודק מבית פליקסר היא יותר מסתם מערכת ניתוח זרימה. יש לו את היכולת לפקח על סוגי זרימה שונים כמו NetFlow, J-flow, NetStream ו- IPFIX כך שאתה לא מוגבל לפקח על מכשירי סיסקו בלבד. Scrutinizer מציע איסוף נתונים יעיל ויכול בקלות להגדיל עד מיליוני זרימות רבות בשנייה. זה עובד בסביבות פיזיות ווירטואליות ומגיע עם תכונות דיווח מתקדמות.

בודק

בודק זמין בגרסאות רבות החל מהגרסה החינמית הבסיסית למלוא האתרים "SCR" רמה שיכולה לקנה מידה של למעלה מ -10 מיליון זרמים בשנייה. הגרסה החינמית מוגבלת לעשרת אלפים זרימות בשנייה והיא תשמור רק על נתוני זרימת הגלם למשך 5 שעות אך היא צריכה להיות די והותר כדי לפתור בעיות ברשת. תקופת ניסיון בחינם למשך 30 יום זמינה לכל הגרסאות בתשלום. ואחרי שתקופת הניסיון תסתיים היא תחזור לגירסה החינמית.

4- ManageEngine מנתח NetFlow

ל- ManageEngine NetFlow Analyzer יש ממשק מבוסס אינטרנט המציע מספר מרשים של תצוגות שונות ברשת שלך. ניתן להציג תנועה לפי יישום, לפי שיחה, לפי פרוטוקול ועוד כמה אפשרויות. ניתן גם להגדיר התראות כמו למשל להגדיר סף תנועה בממשק ספציפי ולהיזהר בכל פעם שהתנועה חורגת ממנו.

ManageEngine Analyzer Traffic Traffic

לוח המחוונים של הכלי כולל מספר תרשימי עוגה המציגים יישומים מובילים, פרוטוקולים עליונים או שיחות עליונות. זה יכול גם להציג "מפת חום" עם מצב הממשקים המפוקחים. ניתן להתאים את לוח המחוונים והדוחות כך שיכלול רק את המידע שתמצא שימושי. יתר על כן, לוח המחוונים הוא המקום בו מוצגות התראות בצורה של חלונות קופצים. יש גם אפליקציית סמארטפון שתאפשר לך לגשת ללוח המחוונים ולדוחות מכל מקום.

ManageEngine NetFlow Analyzer תומך ברוב טכנולוגיות הזרימה כולל NetFlow, IPFIX, J-flow, NetStream ועוד כמה אחרות. המוצר זמין בשתי גרסאות. הגרסה החינמית תהיה זהה לזו ששולמה במשך 30 הימים הראשונים, אך לאחר מכן תחזור לפקח על שני ממשקי מקורות או זרימות בלבד. עבור הגרסה בתשלום, רישיונות זמינים בכמה גדלים מ- 100 עד 2500 ממשקים או זרימות.

5- n חלוק ו- ntopng

nProbe ו ntopng הם שני כלים עם קוד פתוח. Ntopng הוא כלי לניתוח תנועה מבוסס רשת לניטור רשתות המבוסס על נתוני זרימה ואילו nProbe הוא יצואן ואספן של NetFlow ו- IPFIX. יחד הם מייצרים חבילת ניתוח גמישה מאוד. אם אתה מכיר את הפקודה ntop Unix, ntopng הוא גרסת ה- GUI מהדור הבא של הכלי הזה חסר גיל.

NtopNG

יש גרסת קהילה חינמית של ntopng, אך תוכל גם לרכוש את גרסת הארגון. ובעוד שזה יכול להיות יקר, זה בחינם לארגונים חינוכיים ולא למטרות רווח. באשר ל- nProbe, אתה יכול לנסות זאת בחינם, אך הוא מוגבל לסך הכל של 25 000 זרמים מיוצאים. ברגע שתגיע לזה - שיכול להיות מוקדם ממה שאתה חושב - תצטרך לרכוש רישיון.

ntopng מתהדר בממשק משתמש מבוסס אינטרנט שיכול להציג נתונים בדרכים שונות כמו מדברים עליונים, זרימות, מארחים, מכשירים וממשקים. יש תרשימים, טבלאות ותרשימים. רבים הכוללים אפשרויות תרגיל. הממשק מאוד גמיש ומאפשר התאמה אישית רבה.

חמש מריחי המנה המובילים שלנו

למרבית הפרטים על מה שקורה ברשת שלך, מריחי מנות זה מה שאתה צריך. הם פועלים על ידי לכידת כל הנתונים בנקודה ספציפית ברשת שלך ויאפשרו לך לפענח כל מנות ולעקוב אחר הפרטים של כל "שיחה". מיקום של צלחת מנות הוא כשלעצמו עניין מורכב מכיוון שיהיה בו שכיחות ישירה למה שתוכלו לראות. ספרים שלמים נכתבו על זה. בדרך כלל, יוגדר רחרחון מנות שתוכל לתפוס את תנועת השרת על ידי שיקוף של יציאת מעבר של אותו שרת ליציאה בחינם באותו מכשיר שאליו יחובר הרחרח. קיימים גם ברזים אותם ניתן להכניס בין שני מכשירים ולתפוס את כל התנועה שעוברת. בוא נדון בקצרה מהם חמש הרחרחים המנות הטובות ביותר.

1. Wireshark

Wireshark קיימת כבר שנים. זה התחיל במאה שעברה. והיום, זה עדיין "מנתח פרוטוקול הרשת המוביל והשימוש נרחב בעולם". זהו התקן דה-פקטו עבור ארגונים רבים, סוכנויות ממשלתיות ומוסדות חינוך.

Wireshark

בין התכונות העיקריות של המוצר תמצא אפשרות לבצע צילום חי וניתוח לא מקוון. Wireshark תומך גם בבדיקה מעמיקה של מאות פרוטוקולים, כאשר נוספים נוספים כל הזמן. יש לו גם את מסנני התצוגה החזקים ביותר בענף. המוצר יפעל ב- Windows, Linux, macOS, Solaris, FreeBSD, NetBSD ורבים אחרים.

2. Tcpdump

Tcpdump הוא כלי שורת פקודה ידוע של Unix המובנה ברוב המערכות הדומות ל- Unix, כולל רוב ההפצה של לינוקס. למרות שהוא די קשה לשימוש ואף קשה יותר לשלוט בו, הוא אולי מציע את הפונקציונליות והגמישות הטובה ביותר של כל צלחת מנות. ישנו נמל tcpdump עבור Windows בשם WinDump. זה קצת יותר קל לשימוש

Tcpdump

Tcpdump לא יבצע פענוח מנות כמו Wireshark. זה יציג רק מנות על גבי המסך כאשר הן נלכדות. בגלל הכמות המרשימה של נתונים המועברים ברשת, משתמשים בדרך כלל במסננים כך שרק הנתונים שאנחנו צריכים לראות רשומים על המסך. למעשה, יכולות הסינון של tcpdump הן ככל הנראה הנכס הגדול ביותר שלה ומדוע הפקודה נמצאת בשימוש נרחב כיום.

3. EtherApe

EtherApe הוא פרויקט קוד פתוח נוסף, כמו Wireshark ו- tcpdump. עם זאת, הוא משתמש בייצוג גרפי יותר של התנועה וניתן להשתמש בו בצורה היעילה ביותר כדי לאתר את מקור התנועה הכבדה הגורמת לעומס רשת. למעשה, EtherApe הוא לא ממש רחרחוני מנות בכך שהוא לא יפענח מנות ואפילו לא יאפשר לך ללכוד אותן בטבלה.

EtherApe

במקום זאת, ל- EtherApe יש גישה גרפית יותר. זה יתאר את הרשת שלך כמעגל עם כל מארח בגבול שלו. בתוך המעגל ישנו קו בין שני מארחים שמתקשרים. הקווים מקודדים בצבע לפי סוג תנועה ועוביים שלהם מראים את כמות התנועה. זהו כלי שונה מאוד ללמוד ולשימוש בו, אך בכל זאת, הוא מספק דרך שונה לצפייה בתנועה שהוכחה כשימושית יותר מפעם אחת.

4. כנסת

מרבית המוצרים בקטגוריה זו הם עם קוד פתוח ו- כנסת אינו שונה מבחינה זו. אולם קסמת שונה בתכלית בכך שהיא מתמחה ברשתות אלחוטיות. זה, למשל, יכול לרחרח ולנתח את התנועה של רשתות נסתרות או SSIDs שלא משודרים. מתי אתה פשוט לא יודע מה גורם לבעיות ואתה פשוט לא מוצא את זה, כנראה שקיסמת יכולה לרחרח את זה בחוץ. למעשה, Kismet מתאימה במיוחד לרשתות אלחוטיות

כנסת עיקרית

Kismet לרוב יפעל במערכות הפעלה דמויות יוניקס הכוללות לינוקס וכל הטעמים של BSD ו- osX. זה יכול אפילו לפעול במערכת Windows תחת Cygwin אבל זה הרבה מעבר לתחום של מאמר זה. אם אתה צריך לפקח על רשתות אלחוטיות, קבל לעצמך מק או מחשב לינוקס והתקן את Kismet.

למרות של- SolarWinds אין צלף מנות עצמאי. יש פונקציות רחרוח וניתוח המובנות ישירות בתוכה צג ביצועי רשת. המודול יאפשר לך לקבוע אם בעיה נגרמת על ידי היישום או הרשת. זה יכול לחשב זמני תגובה של יישומים ורשת, ועוזר לפתור בעיות בביצועים. זה יכול גם לזהות למעלה מאלף אפליקציות ולאפשר לך לראות מה התנועה ברשת שלך. לבסוף תוכל לאתר תנועה לא תקינה כדי למנוע איומי אבטחה פוטנציאליים.

SolarWinds NPM - זמן תגובה של יישומים ורשת

התמחור עבור צג ביצועי הרשת של SolarWinds מתחיל להיות ביישן של 3,000 דולר. למרבה המזל, ניסיון של 30 יום מלא פונקציונלי זמין בחינם. תוכל לראות בעצמך אם הכלי הוא בשבילך.

מסיימים

הצגנו זה עתה את 15 כלי הכלים הטובים ביותר לניטור רשת. אינך זקוק לכולם אך במוקדם או במאוחר, סביר להניח שתצטרך אחת בכל קטגוריה. כל הכלים הללו נהדרים ועובדים טוב מאוד. כולם שונים זה מזה ובעוד שאנחנו עשויים להעדיף אחד כזה, החוויה שלך עשויה להוביל אותך לאחרת. אך מכיוון שכל הכלים הללו הם בחינם או שיש להם גרסת הערכה בחינם, מה מונע מכם לנסות את כולם ולהחליט בעצמכם איזה מהם מתאים ביותר לצרכים שלכם?

watch instagram story
לְחַפֵּשׂ
קטגוריות
הודעות האחרונות